Malware StoneDrill foi detectado na Europa após ter atacado no Médio Oriente

A equipa de análise e investigação da Kaspersky Lab (GREAT) conseguiu identificar um novo malware ‘wiper’ de nome StoneDrill. Semelhante a Shamoon, um ‘wiper’ anterior, destrói todas as informações...
KL-Shamoon

A equipa de análise e investigação da Kaspersky Lab (GREAT) conseguiu identificar um novo malware ‘wiper’ de nome StoneDrill. Semelhante a Shamoon, um ‘wiper’ anterior, destrói todas as informações que se encontram no equipamento infectado.

Segundo a Kaspersky Lab, o StoneDrill, além dos seus objectivos no Médio Oriente, já foi identificado também na Europa, onde os ‘wipers’ ainda não tinham surgido.

Em 2012, o Shamoon (conhecido também como Disttrack) tornou-se famoso ao infectar cerca de 35 mil computadoras de uma companhia petrolífera do Médio Oriente. O ataque colocou em perigo cerca de 10% do fornecimento mundial de petróleo. No entanto, o incidente ocorreu apenas uma vez, e no final do ano passado foi detectada uma variante muito mais extensa que utiliza uma versão actualizada do malware de 2012 – Shamoon 2.0.

Precisamente quando estavam a analisar estes ataques, os investigadores da Kaspersky Lab encontraram outro malware semelhante ao Shamoon 2.0 que, no entanto, era muito diferente e mais sofisticado, ao qual foi dado o nome de StoneDrill.

Não se sabe como se propaga o StoneDrill, mas o malware utiliza duas técnicas sofisticadas com o objectivo de despistar as soluções de segurança instaladas no sistema da vítima, procedendo à destruição dos arquivos dos discos do equipamento.

Juntamente com o módulo de eliminação, os analistas da Kaspersky Lab encontraram uma backdoor do StoneDrill que aparentemente foi desenvolvido pelos mesmos programadores e que é utilizado para espiar. Os especialistas descobriram quatro painéis de comando e controlo utilizados pelos atacantes para realizar operações de espionagem com a ajuda da backdoor contra um número desconhecido de alvos.

No entanto, o mais interessante do StoneDrill são as suas aparentes conexões com outros ‘wipers’ e operações de espionagem que se verificaram anteriormente. Quando os investigadores da Kaspersky Lab descobriram o StoneDrill, graças à ajuda das regras Yara criadas para identificar amostras desconhecidas de Shamoon, deram-se conta de que estavam perante um objecto malicioso que parecia ter sido criado sem relação com Shamoon.

E, apesar de ambas as famílias, Shamoon e StoneDrill, não partilharem o mesmo código base, o estilo de programação e os alvos dos autores são muito semelhantes.

Via Kaspersky Lab.

Categorias
NotíciasSegurança

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link